Datentechnologien

Sonderzeichen vor INSERT bearbeiten

Erstellt von f.ritz vor 16 Jahren Letzter Beitrag vor 16 Jahren 1.220 Views

Antwort erstellen

f.ritz Themenstarter:in

341 Beiträge seit 2004

vor 16 Jahren

Sonderzeichen vor INSERT bearbeiten

verwendetes Datenbanksystem: MS SQL 2005

Hallo!

Ich bin gerade dabei mit SQL-Statement Daten in die Datenbank rein zu bekommen. Das Problem sind dabei die Sonderzeichen die in einem SQL-Statement auftauchen. D.h. man müsste die in dem String iregendwie filtern, z.B.:


    SqlStat = SqlStat.Replace(strText, "'", "''");
    SqlStat = SqlStat.Replace(strText, "%", "[%]");
    SqlStat = SqlStat.Replace(strText, "_", "[_]");
    SqlStat = SqlStat.Replace(strText, "^", "[^]");

Hat jemand eine komplette Liste der Sonderzeichen und wie man das Statement am besten anpasst?

FZelle

10.010 Beiträge seit 2004

vor 16 Jahren

Stattdessen solltest Du es so machen, wie es hier hundertfach empfohlen wird,
mit der ParameterCollection.

Dann ist das komplett unnötig.

Yellow

476 Beiträge seit 2004

vor 16 Jahren

hallo f.ritz,

ich kann FZelle nur beipflichten... parametrisierte Abfragen sind das A und O für die Datenbankabfrage.

Angenommen deine Abfrage würde

SELECT * FROM T_Kunde

heißen, dein Replace-Algorithmus würde daraus

SELECT * FROM T[_]Kunde

machen, und die Abfrage würde ne Exception schmeissen.

-yellow

Selbst ein Weg von tausend Meilen beginnt mit einem Schritt (chinesisches Sprichwort).

Mein Blog: Yellow's Blog auf sqlgut.de

Antwort erstellen

Dabei seit:	04.06.2004
Wohnort/Region:	Sibirien